- Microsoft emite un parche de emergencia para Office de día cero CVE-2026-21509
- La vulnerabilidad permite a los atacantes eludir las mitigaciones OLE y ejecutar malware
- CISA agregó errores al catálogo KEV; Los detalles del exploit siguen sin revelarse
Microsoft ha emitido un parche de emergencia para solucionar una vulnerabilidad de Office de alta intensidad que se está explotando en la naturaleza como un día cero.
El error se describe como una falla de elusión de seguridad: “Confiar en entradas que no son de confianza para una decisión de seguridad en Microsoft Office podría permitir que un atacante no autorizado eluda localmente una característica de seguridad”, explica la Base de Datos Nacional de Vulnerabilidad (NVD).
En otras palabras, la oficina estaba tomando decisiones de seguridad basadas en información en la que no debería confiar plenamente y estaba siendo explotada por ciberdelincuentes para ejecutar malware, robar credenciales de inicio de sesión y moverlas a través de la red.
Cómo parchear y solucionar errores
Se decía que la vulnerabilidad estaba siendo explotada activamente en la naturaleza y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ya la agregó a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV).
Sin embargo, Microsoft no dijo quiénes fueron los actores de la amenaza ni quiénes las víctimas. Tampoco sabemos cuál es el alcance de la campaña, o si ya ha resultado en un robo de datos significativo o posiblemente en un ataque de ransomware.
El error se rastrea como CVE-2026-21509 y se le asigna una puntuación de gravedad de 7,8/10 (alta).
“Esta actualización soluciona una vulnerabilidad que evita las mitigaciones OLE en Microsoft 365 y Microsoft Office, protegiendo a los usuarios de controles COM/OLE débiles”, dijo Microsoft en un aviso de seguridad.
Los usuarios que ejecutan Office 2021 y versiones posteriores no necesitan hacer más que reiniciar sus aplicaciones de Office, ya que el parche se aplicará en el lado del servidor. Quienes ejecutan Office 2016 y 2019 deben instalar estas actualizaciones:
Microsoft Office 2019 (versión de 32 bits) – 16.0.10417.20095
Microsoft Office 2019 (versión de 64 bits) – 16.0.10417.20095
Microsoft Office 2016 (versión de 32 bits) – 16.0.5539.1001
Microsoft Office 2016 (edición de 64 bits) – 16.0.5539.1001
Aquellos que no puedan instalar el parche deben realizar cambios en el registro de Windows, como mitigación. Microsoft ha proporcionado una guía paso a paso que se puede encontrar tsu enlace.
a través de Noticias de piratas informáticos
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
